[Bushi]

Собрал в помещении стенд для тестов - БС на борде RB711UA-5HnD + секторная антенна MIMO, клиент RB SXT 5HnD. Мощность установил 0 dBm, между антеннами 3 метра, рабочая полоса 10 МГц. Эфир чистый, помещение экранированно, поэтому проблему списать на помехи нельзя. В режиме 802.11 и NV2 точки работают идеально, при включении nstream начинаются проблемы - точка переодически отваливается с "extensive data loss", канальная скорость не растет.

 

В режиме 802.11:

/interface wireless registration-table> print stats 
0 interface=wlan1 radio-name="000C42CEA6ED" mac-address=00:0C:42:CE:A6:ED ap=no wds=no bridge=no rx-rate="65.0Mbps" 
  tx-rate="65.0Mbps" packets=115932,151307 bytes=175051083,228869732 frames=60017,76109 frame-bytes=176032341,230215982 
  hw-frames=70471,76322 hw-frame-bytes=208585645,232146907 tx-frames-timed-out=0 uptime=2m58s last-activity=0ms 
  signal-strength=-43dBm@6Mbps signal-to-noise=73dB signal-strength-ch0=-53dBm signal-strength-ch1=-43dBm 
  tx-signal-strength-ch0=-44dBm tx-signal-strength-ch1=-55dBm evm-ch0=22 evm-ch1=24 
  tx-signal-strength=-44dBm tx-ccq=96% rx-ccq=69% p-throughput=43538 distance=8 nstreme=no framing-mode=none 
  routeros-version="5.14" last-ip=192.168.1.2 802.1x-port-enabled=yes management-protection=no compression=no 
  wmm-enabled=yes

 

В режиме nstreme:

/interface wireless registration-table> print stats 
0 interface=wlan1 radio-name="000C42CEA6ED" mac-address=00:0C:42:CE:A6:ED ap=no wds=no bridge=no rx-rate="3.0Mbps" 
  tx-rate="6.0Mbps" packets=275,24 bytes=4263,336 frames=275,24 frame-bytes=4263,192 hw-frames=435,272457 
  hw-frame-bytes=19923,12533080 tx-frames-timed-out=0 uptime=2m20s last-activity=0ms signal-strength=-43dBm@6Mbps 
  signal-to-noise=74dB signal-strength-ch0=-53dBm signal-strength-ch1=-43dBm tx-signal-strength-ch0=-43dBm 
  tx-signal-strength-ch1=-56dBm
  tx-signal-strength=-43dBm tx-ccq=61% rx-ccq=64% p-throughput=5156 nstreme=yes framing-mode=none routeros-version="5.14" 
  802.1x-port-enabled=yes management-protection=no compression=no wmm-enabled=yes

 

Конфигурация интерфейса:

/interface wireless> print advanced 
Flags: X - disabled, R - running 
0  R name="wlan1" mtu=1500 mac-address=00:0C:42:D9:4C:26 arp=enabled disable-running-check=no interface-type=Atheros 11N 
     radio-name="000C42D94C26" mode=ap-bridge ssid="test" area="" frequency-mode=superchannel country=no_country_set 
     antenna-gain=0 frequency=5830 band=5ghz-onlyn channel-width=10mhz scan-list=default wireless-protocol=nstreme 
     rate-set=default supported-rates-a/g=6Mbps,9Mbps,12Mbps,18Mbps,24Mbps,36Mbps,48Mbps,54Mbps basic-rates-a/g=6Mbps 
     max-station-count=2007 distance=dynamic tx-power=0 tx-power-mode=all-rates-fixed noise-floor-threshold=default 
     nv2-noise-floor-offset=default periodic-calibration=default periodic-calibration-interval=60 dfs-mode=none 
     wds-mode=disabled wds-default-bridge=none wds-default-cost=100 wds-cost-range=50-150 wds-ignore-ssid=no 
     update-stats-interval=disabled bridge-mode=enabled default-authentication=yes default-forwarding=yes 
     default-ap-tx-limit=0 default-client-tx-limit=0 proprietary-extensions=post-2.9.25 wmm-support=disabled 
     hide-ssid=yes security-profile=default disconnect-timeout=3s on-fail-retry-time=100ms preamble-mode=both 
     compression=no allow-sharedkey=no station-bridge-clone-mac=00:00:00:00:00:00 ht-ampdu-priorities=0 
     ht-guard-interval=any ht-supported-mcs=mcs-0,mcs-1,mcs-2,mcs-3,mcs-4,mcs-5,mcs-6,mcs-7,mcs-8,mcs-9,mcs-10,mcs-11,mcs-
                12,mcs-13,mcs-14,mcs-15,mcs-16,mcs-17,mcs-18,mcs-19,mcs-20,mcs-21,mcs-22,mcs-23 
     ht-basic-mcs=mcs-0,mcs-1,mcs-2,mcs-3,mcs-4,mcs-5,mcs-6,mcs-7 ht-txchains=0,1 ht-rxchains=0,1 ht-amsdu-limit=8192 
     ht-amsdu-threshold=8192 tdma-period-size=2 nv2-queue-count=2 nv2-qos=default nv2-cell-radius=30 nv2-security=enabled 
     nv2-preshared-key="test123" hw-retries=7 frame-lifetime=0 adaptive-noise-immunity=none 
     hw-fragmentation-threshold=disabled hw-protection-mode=none hw-protection-threshold=0 frequency-offset=0 
     rate-selection=legacy

/interface wireless> nstreme print 
0 name="wlan1" enable-nstreme=yes enable-polling=yes disable-csma=yes framer-policy=none framer-limit=3200

 

Причем в моменты простоя канал аномально растет hw-frames. С радостью включил бы nv2, но там проблемы с безопасностью, нет возможности организовать авторизацию через Radius сервер.

В чем может быть дело?

[SSD]

Собрал в помещении стенд для тестов - БС на борде RB711UA-5HnD + секторная антенна MIMO, клиент RB SXT 5HnD. Мощность установил 0 dBm, между антеннами 3 метра, рабочая полоса 10 МГц. Эфир чистый, помещение экранированно, поэтому проблему списать на помехи нельзя. В режиме 802.11 и NV2 точки работают идеально, при включении nstream начинаются проблемы - точка переодически отваливается с "extensive data loss", канальная скорость не растет.

 

В режиме 802.11:

/interface wireless registration-table> print stats 
0 interface=wlan1 radio-name="000C42CEA6ED" mac-address=00:0C:42:CE:A6:ED ap=no wds=no bridge=no rx-rate="65.0Mbps" 
  tx-rate="65.0Mbps" packets=115932,151307 bytes=175051083,228869732 frames=60017,76109 frame-bytes=176032341,230215982 
  hw-frames=70471,76322 hw-frame-bytes=208585645,232146907 tx-frames-timed-out=0 uptime=2m58s last-activity=0ms 
  signal-strength=-43dBm@6Mbps signal-to-noise=73dB signal-strength-ch0=-53dBm signal-strength-ch1=-43dBm 
  tx-signal-strength-ch0=-44dBm tx-signal-strength-ch1=-55dBm evm-ch0=22 evm-ch1=24 
  tx-signal-strength=-44dBm tx-ccq=96% rx-ccq=69% p-throughput=43538 distance=8 nstreme=no framing-mode=none 
  routeros-version="5.14" last-ip=192.168.1.2 802.1x-port-enabled=yes management-protection=no compression=no 
  wmm-enabled=yes

 

В режиме nstreme:

/interface wireless registration-table> print stats 
0 interface=wlan1 radio-name="000C42CEA6ED" mac-address=00:0C:42:CE:A6:ED ap=no wds=no bridge=no rx-rate="3.0Mbps" 
  tx-rate="6.0Mbps" packets=275,24 bytes=4263,336 frames=275,24 frame-bytes=4263,192 hw-frames=435,272457 
  hw-frame-bytes=19923,12533080 tx-frames-timed-out=0 uptime=2m20s last-activity=0ms signal-strength=-43dBm@6Mbps 
  signal-to-noise=74dB signal-strength-ch0=-53dBm signal-strength-ch1=-43dBm tx-signal-strength-ch0=-43dBm 
  tx-signal-strength-ch1=-56dBm
  tx-signal-strength=-43dBm tx-ccq=61% rx-ccq=64% p-throughput=5156 nstreme=yes framing-mode=none routeros-version="5.14" 
  802.1x-port-enabled=yes management-protection=no compression=no wmm-enabled=yes

 

Конфигурация интерфейса:

/interface wireless> print advanced 
Flags: X - disabled, R - running 
0  R name="wlan1" mtu=1500 mac-address=00:0C:42:D9:4C:26 arp=enabled disable-running-check=no interface-type=Atheros 11N 
     radio-name="000C42D94C26" mode=ap-bridge ssid="test" area="" frequency-mode=superchannel country=no_country_set 
     antenna-gain=0 frequency=5830 band=5ghz-onlyn channel-width=10mhz scan-list=default wireless-protocol=nstreme 
     rate-set=default supported-rates-a/g=6Mbps,9Mbps,12Mbps,18Mbps,24Mbps,36Mbps,48Mbps,54Mbps basic-rates-a/g=6Mbps 
     max-station-count=2007 distance=dynamic tx-power=0 tx-power-mode=all-rates-fixed noise-floor-threshold=default 
     nv2-noise-floor-offset=default periodic-calibration=default periodic-calibration-interval=60 dfs-mode=none 
     wds-mode=disabled wds-default-bridge=none wds-default-cost=100 wds-cost-range=50-150 wds-ignore-ssid=no 
     update-stats-interval=disabled bridge-mode=enabled default-authentication=yes default-forwarding=yes 
     default-ap-tx-limit=0 default-client-tx-limit=0 proprietary-extensions=post-2.9.25 wmm-support=disabled 
     hide-ssid=yes security-profile=default disconnect-timeout=3s on-fail-retry-time=100ms preamble-mode=both 
     compression=no allow-sharedkey=no station-bridge-clone-mac=00:00:00:00:00:00 ht-ampdu-priorities=0 
     ht-guard-interval=any ht-supported-mcs=mcs-0,mcs-1,mcs-2,mcs-3,mcs-4,mcs-5,mcs-6,mcs-7,mcs-8,mcs-9,mcs-10,mcs-11,mcs-
                12,mcs-13,mcs-14,mcs-15,mcs-16,mcs-17,mcs-18,mcs-19,mcs-20,mcs-21,mcs-22,mcs-23 
     ht-basic-mcs=mcs-0,mcs-1,mcs-2,mcs-3,mcs-4,mcs-5,mcs-6,mcs-7 ht-txchains=0,1 ht-rxchains=0,1 ht-amsdu-limit=8192 
     ht-amsdu-threshold=8192 tdma-period-size=2 nv2-queue-count=2 nv2-qos=default nv2-cell-radius=30 nv2-security=enabled 
     nv2-preshared-key="test123" hw-retries=7 frame-lifetime=0 adaptive-noise-immunity=none 
     hw-fragmentation-threshold=disabled hw-protection-mode=none hw-protection-threshold=0 frequency-offset=0 
     rate-selection=legacy

/interface wireless> nstreme print 
0 name="wlan1" enable-nstreme=yes enable-polling=yes disable-csma=yes framer-policy=none framer-limit=3200

 

Причем в моменты простоя канал аномально растет hw-frames. С радостью включил бы nv2, но там проблемы с безопасностью, нет возможности организовать авторизацию через Radius сервер.

В чем может быть дело?

Переотраженка сильная.

[Bushi]

Поставил omni антенну, никакой разницы. Почему в режимах 802.11 и NV2 нет проблем? Была бы переотраженка, проблема возникала бы и на 802.11.

[SSD]

Поставил omni антенну, никакой разницы. Почему в режимах 802.11 и NV2 нет проблем? Была бы переотраженка, проблема возникала бы и на 802.11.

Не раз замечал схожую ситуацию, причиной была переотражнка.

[Bushi]

Завтра попробую проверить на улице, но отраженка здесь не причем, для борьбы с межсимвольной интерференцией защитного интервала 800 нс хватает выше крыши, а кодирование и модуляция не зависит от проткола доступа - будь то 802.11, nstream или nv2.

[Saab95]

Nstreme не дружит с MIMO. Отключите N и попробуйте как будет работать.

 

 

[SSD]

Nstreme не дружит с MIMO. Отключите N и попробуйте как будет работать.

Нормально он дружит.

[Bushi]

В 5GHz-A с отключенным chain1 та же проблема.

 

А как решить проблему с доступом к среде в NV2? С радиусом он не работает, секьюрити профайл игнорирует. Только поднимать PPPoE?

[Saab95]

У него есть свое шифрование, а разве Access List не работает в NV2?

[Bushi]

Шифрование - это шаред кей, одинаковый для всех клиентов, на его основе нельзя управлять доступом. ACL на основе MAC - несекурно, что мешает поменять MAC адрес на CPE?

[SSD]

В 5GHz-A с отключенным chain1 та же проблема.

 

А как решить проблему с доступом к среде в NV2? С радиусом он не работает, секьюрити профайл игнорирует. Только поднимать PPPoE?

Да, так будет проще всего.

[Bushi]

Из Вики:

 

 

Nv2 protocol implementation status

As of version 5.0rc3

RADIUS authentication features

 

Работает ли эта фича и как ей пользоваться?

[dsk]

Скрытый ssid, инет подавайте внутри вланов, или вообще роутингом, можно еще eoip сверху накрутить. Ломальщики затрахаются.

[Bushi]

Сегодня попробовал потестировать nstream в деревне на другом оборудование - две точки rb433 с карточкой rb52hn, две секторные антенны, диапазон 2.4 ГГц. Что такое, опять та же ерунда - в режимах 802.11 и nv2 - стабильный линк, канальные скорость 130/130, прокачивает 100 Мбит в каждую сторону. Стоит включить nstreme - постоянные дисконекты, скорость не растет. Что я делаю не так?

[Bushi]

Скрытый ssid, инет подавайте внутри вланов, или вообще роутингом, можно еще eoip сверху накрутить. Ломальщики затрахаются.

 

Этот способ не прокатит, так как CPE мы отдаем абоненту, а это значит, что абоненту могут быть известны все настройки доступа, и CPE мы не доверяем. Самый безопасный способ - привязка цифрового сертификата к MAC адресу, тогда CPE можно достоверно идентифицировать по MAC адресу. Самое худшее что может сделать злоумышленник - это клонировать CPE, но для этого нужно украсть сертификат и поменять MAC. Схема с сертификатами на Mikrotik работает только в режимах 802.11 и nstreme и не работает в nv2.

[cyberRAT]

Скрытый ssid, инет подавайте внутри вланов, или вообще роутингом, можно еще eoip сверху накрутить. Ломальщики затрахаются.

 

Этот способ не прокатит, так как CPE мы отдаем абоненту, а это значит, что абоненту могут быть известны все настройки доступа, и CPE мы не доверяем. Самый безопасный способ - привязка цифрового сертификата к MAC адресу, тогда CPE можно достоверно идентифицировать по MAC адресу. Самое худшее что может сделать злоумышленник - это клонировать CPE, но для этого нужно украсть сертификат и поменять MAC. Схема с сертификатами на Mikrotik работает только в режимах 802.11 и nstreme и не работает в nv2.

D.S. Параноидальный бред, отягощённый манией преследования...

P.s. Микроволновка и холодильник тоже работают на них! тс-с-с!

[Saab95]

Этот способ не прокатит, так как CPE мы отдаем абоненту, а это значит, что абоненту могут быть известны все настройки доступа, и CPE мы не доверяем. Самый безопасный способ - привязка цифрового сертификата к MAC адресу, тогда CPE можно достоверно идентифицировать по MAC адресу. Самое худшее что может сделать злоумышленник - это клонировать CPE, но для этого нужно украсть сертификат и поменять MAC. Схема с сертификатами на Mikrotik работает только в режимах 802.11 и nstreme и не работает в nv2.

 

Что вам мешает настроить CPE на свою сеть, а на сам CPE поставить пароль на доступ в настройки? Тогда клиенты сами могут его установить и настроить на базу, позвонив при этом по телефону в техподдержку по поводу настройки антенны.

[Bushi]

А по теме топика есть идеи? Почему не работает nstreme?

[Saab95]

А по теме топика есть идеи? Почему не работает nstreme?

 

По теме топика идей нет. Nstreme уже устаревший протокол, про который было указано что он плохо работает в режиме N, и сам микротик разработал новый протокол NV2, который по всем параметрам превосходит предыдущий. Следовательно при возможности использования NV2 нет никакого смысла ловить глюки с Nstreme. Кроме одного варианта - когда есть помехи со стороны TDMA устройств.

[Bushi]

Блин, у всех nstreme работает, у меня нет ни в какой конфигурации ни с каким оборудованием :( Явно что-то делаю не так.

[SSD]

Блин, у всех nstreme работает, у меня нет ни в какой конфигурации ни с каким оборудованием :( Явно что-то делаю не так.

Напиши в личку аську или скайп, помогу.

[Bushi]

Совместно с SSD выяснили, что в 5.14 просто не работает Nstreme. Откатился на 4.17, там заработало нормально, но 4.17 в режиме N не работает полос 10 МГц. Может кто-то отписаться здесь, у кого работает в 5-ке nstream и написать версию ОС? Хочу выяснить, с какой версии поломали nstreme.

[Bushi]

Вроде разобрался. Если в версии 5.x выбрать wireless protocol - unspecified, то с работой nstreme нет никаких проблем. Если выбрать any на CPE и nstreme на AP - то линк валится. В версии 4.x нет возможности выбирать wireless protocol, поэтому там такой проблемы нет. Странно?

[nur16]

Вроде разобрался. Если в версии 5.x выбрать wireless protocol - unspecified, то с работой nstreme нет никаких проблем.

Ого, вот это глюки... А wireless protocol - unspecified вы выбирали на CPE?

Или на АР и на CPE одновременно?

[Bushi]

На CPE и AP одновременно